Auf der CeBIT stellte das Netzwerk Elektronischer Geschäftsverkehr (NEG) im Rahmen des Begleitprojektes "Sichere E-Geschäftsprozesse in KMU und Handwerk" einem breiten Publikum in Halle 6 einen äußerst praxisnahen Sicherheits-Check vor. Dieser wird speziell für kleine und mittlere Unternehmen (KMU) im Rahmen der bundesweiten NEG-Studie "Social Engineering" durchgeführt. Das Ziel dieser Studie ist, versteckte Sicherheitslücken zu finden, ehe Datendiebe dadurch Zugang zu Betriebsgeheimnissen erlangen. Denn gerade von kleinen und mittleren Unternehmen (KMU) gehen technologische und innovative Impulse aus, die unsere Wirtschaft voran bringen. Doch KMU wiegen sich in falscher Sicherheit und unterschätzen, wie heiß begehrt ihr technisches Know-how, Ihre Kunden- und Finanzdaten bei Datendieben sind! Aussagen wie "Wir sind doch nicht die Bank von England" sind keine Seltenheit. Doch nur, wer sich der Gefahren auch bewusst ist, kann sein innovatives Kapital richtig schützen! Deshalb will das NEG mit der Studie "Social Engineering" Geschäftsführer von und Verantwortliche in KMU für die tatsächliche Gefahrenlage sensibilisieren.

Im Rahmen des Sicherheits-Check versucht ein legitimierter Sicherheitsexperte, sich Zugang zum Betrieb und zum Computernetzwerk zu verschaffen:

1. Zutritt ins Gebäude: Kommen Externe ungehindert in die Firma? Etwa über Neben-/Noteingänge oder mit gezielter Täuschung?
2. Bewegen im Gebäude: Können sich Fremde frei bewegen? Zutritt zu Räumen, Computern, etc.
3. Netzwerkzugang: Kann sich ein Externer einfach ins Netzwerk einklinken, E-Mails mit lesen, Daten kopieren, löschen, manipulieren?

Dabei werden gängige Sicherheitslücken überprüft, die "Eindringlinge" oft mit Erfolg ausnutzen. Die Testergebnisse stehen dem teilnehmenden Unternehmen in einem individuellen Testbericht zur Optimierung der Sicherheit zur Verfügung. Ausschließlich anonymisierte Daten werden nach Abschluss der Studie in einem Gesamtreport ausgewertet. Die Wahrung absoluter Vertraulichkeit wird garantiert und vertraglich zugesichert.

Drei Fragen werden im Rahmen der Studie beantwortet:

1. Wo gibt es Sicherheitslücken durch falsches Mitarbeiterverhalten, die "Eindringlinge" für ihre unlauteren Zwecke ausnutzen können?
2. Welche Vorkehrungen bringen im jeweiligen Unternehmen die meiste Sicherheit: technische, organisatorische oder physikalischen Maßnahmen?
3. Welche "menschlichen" Schwächen fallen ins Gewicht und sollten in jedem Unternehmen vorsorglich behoben werden?

Die Vorstellung des Gesamtvorhabens auf der CeBIT erfolgte durch die Verbundpartner Dagmar Lange und Prof. Dr. Günther Neef, beide SAGeG Chemnitz, sowie Markus Wirth, KECoS Schwaben. Ausführliche Praxisbeispiele zum Sicherheits-Check stellte der Sicherheitsexperte Frank Gebert vor. Die Präsentation fand auf dem Messestand der NEG-Partnerfirmen Focusec und F-Secure statt.

Weiterführende Informationen zu Ansprechpartnern und Anmeldemöglichkeiten erhalten Sie unter www.kecos.de sowie in der unten beigefügten Pressemitteilung.